GORISCON

Intelligenz. Integration. Automatismus.

ÜBER UNS

GORISCON GmbH ist ein im März 2017 gegründetes Startup. Das Unternehmen verfügt derzeit über zwei Standorte im süddeutschen Raum. Der Hauptsitz ist
in Rosenheim, Bayern. Eine Niederlassung ist in Ludwigsburg, Baden-Württemberg. Von Anfang war GORISCON GmbH erfolgreich. Die neue Software eGRC
wurde mit dem Innovationspreis IT und dem Siegel „Best of Mittelstand“ ausgezeichnet.

Die Kernkompetenz des Unternehmens liegt in der Beratung und Entwicklung von Software für Informationsrisikomanagement und Datenschutzmanagement.
Es unterstützt Kunden insbesondere in der projektorientierten Einführung von IT-gestützten Managementsystemen.

Um eine ganzheitliche Umsetzung für den Kunden zu ermöglichen, komplettiert die begleitende Beratung das Angebot für den Kunden. Um die Anforderungen von Unternehmen nachhaltig zu adressieren, integriert die GORISCON GmbH den projektierten Aufbau in den dauerhaften Betrieb. Die ersten konzeptionellen Entwicklungsideen begannen bereits im Dezember 2016 und mündeten in der ersten Produktivinstallation im Juni 2017. Seit Ende 2017 ist GORISCON mit seinem Angebot auf internationalen Messen wie der IAA, IT-SA oder der InfoSecurity in London vertreten.

Durchschnittlicher Implementierungsaufwand

Anzahl der Instanzen

Summe der Berufsjahre

Nutzungsanteil deutscher Rechenzentren

UNSER TEAM

GORISCON ist ein junges Unternehmen aus engagierten und motivierten Mitarbeitern. Unser kleines, wachsendes Team, hat eine holistische Softwaresuite entwickelt, die von Unternehmen verschiedenster Branchen genutzt wird. Wir machen den Unterschied – mit Engagement, Teamwork, Spaß und Freude, jeden Tag aufs Neue!

Unsere Arbeitsphilosophie basiert auf einer Kultur des Vertrauens. Dies führt zu einem eigenverantwortlichen Produktmanagement, zu Transparenz auf allen Ebenen des Unternehmens und zu einer hohen Autonomie.

WIR SIND ERFOLGREICH SEIT

i

UNSER PRODUKT

Die Data-Driven-Solution „embedded GRC“ (Kurzform: eGRC) ist das Kernprodukt der GORISCON GmbH und ermöglicht Unternehmen durch IT-gestützte Abläufe eine zielgerichtete und effiziente Umsetzung von Informationssicherheit, Datenschutz und Risikomanagement. Die Software ist mit dem Siegel „Made in Germany“ und „Best of Mittelstand“ ausgezeichnet.

Die Softwaresuite zeichnet sich durch Ihre branchenfertigen Lösungen, wie z.B. der Umsetzung des VDA ISA, als auch der Integration und Umsetzung der wesentlichen Standards wie

ISO27001
BSI Grundschutz
NIST
ISIS12
EU-DSGVO

aus. Diese Standards werden durch einige wesentliche Features abgerundet.

Risikomanagement

Ein effektives Risikomanagement ermöglicht bewusste Entscheidungen darüber, welche Unternehmensrisiken im Fokus stehen, welche Risiken akzeptiert werden können und welchen entgegengesteuert werden muss. Unabhängig der Herkunft der Risiken, erhalten Sie durch die gesamtheitliche Betrachtung die stetige Transparenz für Ihr Unternehmen.

Informationssicherheitsmanagement

Informationssicherheitsmanagement integriert unternehmerische Belange mit erforderlichen Schritten, um das wertvolle Vermögen vor Verlust, Manipulation oder Schaden zu bewahren. Sichern Sie Ihr Know-How!

Begleitet wird des workflowbasierte ISMS durch wesentliche und integrierte Teilprozesse des ISMS wie ein kennzahlenbasiertes Berichtswesen, Security Incident Management und weitere Abläufe die eine nachhaltige Steuerung ermöglichen.

Datenschutzmanagement

Datenschutz ist eine für jedes Unternehmen und jede Behörde kontinuierliche Aufgabe. Daher unterstützt eGRC den Datenschutzbeauftragten bei der Integration des Datenschutzmanagement in das Unternehmen. Begleitet durch eine Vielzahl an wichtigen Prozessschritten, können direkt Verfahrenstätigkeiten generiert, Betroffenenauskünfte dokumentiert oder Auftragsverarbeitungen identifiziert werden.

Durch die intelligente Verknüpfung des Datenschutzmanagement mit dem Informationssicherheitsmanagement, können Ressourcen nachweislich geschont und die Qualität deutlich gesteigert werden.

ZEILEN AN CODE

UNSER PRODUKT

FEATURES

Dokumenten- und Richtlinienmanagement

Branchenübliche Standards
oder unternehmensinterne
Dokumente können
genutzt werden.

Maßnahmenplanung
und -steuerung

Alle Maßnahmen zur
Risikominimierung können
verwaltet, gesteuert
und geplant werden.

Risikodashboard

Übersichten über die rele-
vanten Kennzahlen ermög-
lichen einen objektiven Blick
zur sicheren Steuerung.

Berichtswesen & Kennzahlen

Erstellung von aussagekräftigen
Berichten und Kennzahlen
vereinfachen die Manage-
mentkommunikation.

Security Incident Management
und Datenschutzverletzungen

Das integrierte Security Incident
Management begleitet und ermöglicht
eine aktuell Steuerung und
Bearbeitung Ihrer Security Incidents
in der vorgeschriebenen Zeit
und umfänglich.

Asset-Management

In der Anwendung oder als
Schnittstelle zu bestehenden
Systemen als Basis
für Ihr ISMS / DMS.

Dokumentationsunterstützung

Automatisierte Generierung von
Sicherheitskonzepten und
Verfahrenstätigkeiten.

Standard API-Schnittstellen

für die Anbindung bestehender
Systeme wie CMDB, Prozess-
verwaltungssysteme, Collaboration-
systeme, uvm.

SOFTWARE MADE IN GERMANY

„Made in Germany“ – drei Worte, die international als Synonym für höchste Qualität stehen.

In zahlreichen Branchen genießen Produkte aus Deutschland heute einen hervorragenden Ruf.

Aus diesem Grund haben wir uns entschlossen unsere Entwicklung ausschließlich in Deutschland voranzutreiben

• profundes Design

• praxisbewährte Lösungen & ausgereifte Produktionsverfahren

• stetige Innovationen

• kompetenter Kundenservice

• objektbasierter und themenübergreifender Überblick alle Unternehmenswerte

• persönliches Aufgabenmanagement/Dashboards

• Importmöglichkeiten sowie generische Schnittstellen

UNSER PRODUKT

VORTEILE

SPART ZEIT

ISO 27001 ist ein zeitaufwändiger und umfassender Prozess für eine Organisation jeder Größe. eGRC reduziert durch den integrierten Workflow und die Bereitstellung gebrauchsfertiger Vorlagen die Zentralisierung und Umsetzung deutlich. Einmal implementiert, ist eGRC sehr einfach zu warten und erfordert minimalen Aufwand des Sicherheitsteams. Diese Lösung nutzt die eingebaute Geschäftslogik und erleichtert den Entscheidungsprozess durch einen risikoorientierten Ansatz.

HEBELWIRKUNG AUTOMATISIERUNG

eGRC automatisiert alle Workflows, mit denen Ihr Unternehmen in einem Implementierungs- oder Lebenszyklus konfrontiert wird. Die Lösung fördert die Wiederverwendung und Zusammenarbeit innerhalb einer Organisation automatisch.

LEICHT ANPASSBAR

GORISCON liefert eGRC mit den Anforderungen der ISO 27001, der DSGVO, dem VDA Standard, NIST, KRITIS oder BSI/GS aus. Dennoch ist es nicht nur auf diese Anforderungen beschränkt. Die Kunden können Anforderungen anpassen und hinzufügen, die dem jeweiligen internen Risikorahmen entsprechen und auch entscheiden, wie sie damit umgehen.

AUDIT-READY

eGRC ist eine revisionssichere Lösung und gibt Auditoren einen zentralen Überblick darüber, wie die Informationssicherheit und Datenschutz im Unternehmen verwaltet werden. Die Software protokolliert die mit jeder Kontrolle verbundenen Aktivitäten im System sorgfältig und leicht zugängliche Berichte bieten eine höhere Perspektive für einen reibungslosen Zertifizierungsprozess.

ISO/IEC 27005 BASIERTE RISIKOBEWERTUNG

Das Risk Assessment Modul erfüllt alle Anforderungen der ISO/IEC 27005 Risikobewertungsnorm. Wir garantieren unseren Kunden, dass der Risikobewertungsprozess in eGRC mehr als nur den Best Practices der Branche entspricht.

ÜBER UNS